读懂 ERC-8126：人工智能代理的验证层

编译：陶朱，金色财经；作者：Leigh Cronian and Chris Johnson，来源：推特@DonJohnsonSays

人工智能代理正迅速成为数字经济的参与者。它们部署代码、执行交易、管理钱包、与用户互动，并越来越多地与其他代理协作。然而，尽管我们拥有强大的系统来验证人类、企业、网站和软件，但此前一直缺乏一个通用的人工智能代理验证框架。

ERC-8126 基于 ERC-8004 代理注册机制，引入了一个标准化的验证框架，使人工智能代理能够通过独立的验证提供商来证明其可信度，同时通过零知识证明来保护隐私。

问题

用户历来很难判断人工智能代理是否值得信赖，而且一些看似简单的问题往往也没有明确的答案：

• 该代理是否在安全的基础设施上运行？

• 其代码是否经过审计？

• 它是否真的控制了其声称控制的钱包？

• 其关联的代币是否合法？

• 它发布的内容是否真实？

• 它是否已被入侵？

当前解决方案分散、不一致，且往往过度依赖信誉。随着代理商开始管理更大的资金规模、自主执行越来越多的交易并与关键系统交互，信誉已不再足够。整个生态系统需要一个通用的验证框架。

ERC-8126 简介

ERC-8126 定义了一个标准化的接口，用于验证通过 ERC-8004 注册的 AI 代理。该标准并非创建单一的验证机构，而是构建了一个由专业验证提供商组成的市场。每个提供商都可以使用自己的方法进行评估，并生成可在应用程序、市场、钱包和代理生态系统中使用的互操作证明。最终形成了一个可移植的 AI 代理验证层。

验证提供商直接从 ERC-8004 身份注册表中解析代理元数据，并执行一系列专门的验证程序。验证结果随后可以转换为保护隐私的证明，并发布到 ERC-8004 验证注册表中，从而在整个生态系统中创建可发现的可验证信号。

ERC-8126 的五层验证

以太坊代币验证 (ETV)

以太坊代币验证 (ETV) 用于验证智能合约的合法性和安全性，前提是合约地址已存在于代理的元数据中。提供商通过调用 `eth_getCode` 并确认返回的字节码不为空来验证合约地址是否实际部署在已解析的链上，同时还会检查合约是否存在已知的漏洞模式。这一点至关重要，因为代理可能与代币、合约、质押机制或其他链上系统相关联。如果合约不存在、存在虚假陈述或包含明显的漏洞，用户和其他代理在交互之前需要了解这些信息。ETV 有助于确定代理是否具有合法的链上存在。

这有助于用户了解支撑代理商的经济基础。

媒体内容验证 (MCV)

媒体内容验证 (MCV) 用于验证与代理关联的媒体的真实性、来源和完整性。随着代理的可见度不断提高，媒体已成为身份认同的一部分。个人资料图片、生成的素材、品牌材料和公开内容都会影响用户对代理的信任度。MCV 会检查是否存在操纵、篡改、合成媒体、深度伪造、嵌入式元数据、数字水印、隐写有效载荷以及签名等迹象。它还可以使用 C2PA 等成熟的认证框架。随着人工智能生成的内容日益复杂，验证其真实性变得至关重要。MCV 提供了一种评估媒体层完整性的方法。

这使得代理商能够对其发布和分发的媒体提供更有力的保证。

Solidity 代码验证 (SCV)

Solidity 代码验证 (SCV) 用于验证已解析元数据中存在的 Solidity 代码的合法性和安全性。提供程序会验证代码是否与已解析链上部署的字节码相对应，并检查是否存在常见的漏洞，例如重入漏洞、不安全的外部调用和闪电贷攻击模式。这一点至关重要，因为代理程序可能会运行智能合约或与合约交互以提供其服务。如果代理程序与存在漏洞的代码关联，则存在风险。这可能直接影响用户、资产和其他代理程序。SCV 为生态系统提供了一种在代理程序级别评估智能合约安全信号的标准方法。

这将提高驱动自主代理的软件系统的透明度。

Web 应用程序验证 (WAV)

Web 应用程序验证 (WAV) 用于检查代理的 Web 端点是否可访问且安全。代理通常会公开 Web 界面、API、仪表板或端点。这些端点可能成为攻击面。被入侵的 URL 可能导致用户被钓鱼、传播恶意内容或操纵代理行为。WAV 会验证 HTTPS 端点是否响应、检查 SSL 证书的有效性，并查找常见的 Web 安全漏洞。它应遵循既定的 Web 安全测试框架，例如 OWASP Web 安全测试指南。这一点至关重要，因为许多用户在查看钱包或合约之前，会先通过 Web 界面接触代理。网站通常是入口，而 WAV 有助于确定该入口是否安全。

信任不仅限于区块链，WAV 还有助于验证代理商所依赖的更广泛的基础设施。

钱包验证 (WV)

钱包验证 (WV) 用于确认钱包所有权并评估代理钱包的链上风险状况。服务提供商会检查钱包是否具有交易历史记录，并将其与威胁情报数据库进行比对。这有助于识别与恶意行为、可疑活动、诈骗或基础设施受损相关的钱包。代理钱包是代理身份的重要组成部分。它可以控制资金、签署消息、授权任务、接收付款并与其他代理交互。如果钱包被盗用或风险较高，则该代理也属于高风险。WV 为用户和系统提供了一种评估该风险的标准化方法。

这进一步增强了人们对代理人受其声称代表的实体控制的信心。

通过零知识证明保障隐私

ERC-8126 最重要的方面之一是隐私保护。验证通常需要访问敏感信息，包括源代码、基础设施细节、专有数据、操作系统和安全配置。组织机构自然不愿公开这些信息。ERC-8126 通过私有数据验证 (PDV) 和零知识证明来应对这一挑战。验证提供者可以检查敏感信息，执行分析，并生成加密证明来证明验证结果，而无需泄露底层数据。这意味着代理可以在不泄露机密基础设施或专有信息的情况下证明其已通过安全审查。验证效率得以提高，同时隐私也得到保障。

统一风险评分

ERC-8126 的基础组成部分之一是统一风险评分。每种适用的验证类型都会返回一个 0 到 100 之间的分数。总风险评分是适用验证评分的平均值，该标准定义了清晰的风险等级：

低风险：0-20

中等风险：21-40

较高风险：41-60

高风险：61-80

严重风险：81-100

这使得验证结果更易于解读。

评分模型提供：

• 易于比较不同代理商

• 一致的风险分类

• 可操作的信任信号

• 跨平台互操作性

应用程序还可以公开各个类别的得分，以便更清晰地了解特定领域的风险。

利用量子密码验证面向未来

ERC-8126 还引入了可选的量子密码验证 (QCV)。随着量子计算的进步，传统的密码系统最终可能会面临新的安全挑战。QCV 为服务提供商提供了一个可选框架，使其能够使用抗量子方法安全地加密敏感的验证记录，从而帮助确保验证数据在未来很长一段时间内保持安全。虽然 QCV 目前是可选的，但它体现了 ERC-8126 背后更广泛的设计理念，即专注于构建能够随着技术发展而演进的验证基础设施。

开放的验证市场

ERC-8126 有意将验证标准与任何单一实现分离。没有中央机构，任何服务提供商都可以实现符合标准的验证服务。

这种方法鼓励：

• 供应商之间的竞争

• 专业知识

• 地域灵活性

• 更优惠的价格

• 持续创新

正如多个证书颁发机构有助于保护网络安全一样，多个验证提供商可以为更健康、更具弹性的代理生态系统做出贡献。

缺失的层

业界多年来致力于构建支持代理存在的底层基础设施，而现在我们需要的是支持验证的底层基础设施。仅仅拥有身份是不够的。代理可以拥有名称、钱包和链上身份，但其运行仍然不安全。代理可以执行交易、与用户互动，甚至创造收益，同时却将用户置于隐藏的风险之中。验证必须成为一项基本功能，而这正是 ERC-8126 的作用所在。

通过引入标准化验证、可移植的证明、隐私保护证明和透明的风险评分，ERC-8126 使信任本身能够互操作。在一个生态系统中经过验证的代理可以将该信任信号带入另一个生态系统。市场可以评估代理而无需重复整个验证过程。用户无需了解他们所交互的系统背后的所有技术细节即可做出明智的决策，而最重要的是，验证变得可移植。

身份 验证 商业

下一代互联网将不再完全由人类驱动，而是越来越多地由代表个人、组织、协议和其他主体的自主软件代理驱动。这些代理将协商协议、管理资产、购买服务、部署软件，并以任何人类组织都无法企及的规模相互协调。为了支持这一未来，需要三个基础层，这三个标准共同将代理从孤立的软件程序转变为共享经济网络的参与者。

身份：ERC-8004 通过提供可移植的链上代理注册来建立身份。

验证：ERC-8126 提供信任层，使参与者能够评估风险、验证真实性并充满信心地进行交互。

商业：ERC-8183 通过创建代理间经济活动的标准来支持商业活动。

这三个标准共同将代理从孤立的软件程序转变为共享经济网络的参与者。这些层不属于任何单一公司所有，它们属于整个生态系统。

我们为何成为构建者

作为代理基础设施的构建者，该标准的贡献者们始终面临着同样的难题。代理可以注册身份、进行交易和协调，但却没有统一的方法来回答用户最基本的问题：我可以验证这个代理吗？

这个问题的答案不应由任何一家公司独占。验证基础设施只有在保持中立、开放和可独立验证的情况下才能发挥作用。正因如此，ERC-8126 才是一个开放标准，而非专有产品。任何人都可以实现它，任何提供商都可以提供基于它的验证服务，任何应用程序都可以使用它的认证结果。

迈向可验证的代理经济

历史上最成功的数字经济都建立在信任之上。人们信任网站是因为 HTTPS，信任软件是因为代码签名，信任企业是因为信誉系统和验证框架。代理经济需要其自身的验证基础设施。这并非因为代理本身具有危险性，而是因为信任能够扩大机遇。当用户能够验证代理时，他们就更愿意与代理互动。当企业能够评估风险时，它们就更愿意部署相关技术；当代理之间能够相互验证时，全新的自主协调形式便成为可能。ERC-8126 的设计初衷正是为了提供这样的基础。其目标很简单：使验证可编程。它并非由一个集中式权威机构或单一的验证提供商来实现，而是一个开放标准，它允许验证服务生态系统的涌现。因为在代理能够与外界进行交易之前，外界必须能够验证其代理的有效性。

携手共建智能体验证的未来

ERC-8126 是人工智能智能体验证的开放标准，我们鼓励开发者将此验证标准集成到您的智能体中。立即解析 ERC-8004 元数据并发布认证。

验证提供商：通过您选择的市场，实施符合 ETV、MCV、SCV、WAV 和 WV 标准的验证服务，并发布基于 PDV ZKP 的认证。

协议、市场和钱包：集成 ERC-8126，以显示每个智能体的验证结果和统一风险评分。

后续步骤：

阅读规范：ERC-8126 (https://eips.ethereum.org/EIPS/eip-8126)

开始验证代理或成为验证提供者。

验证代理。实现安全交互。助力认证代理经济的发展。